Facebook'a bağlı yüz milyonlarca telefon numarası hesaplar çevrimiçi bulundu.
Maruz kalan sunucu, coğrafi bölgelerdeki kullanıcılar üzerindeki birkaç veritabanında 419 milyondan fazla kayıt içeriyordu; bunlara ABD merkezli Facebook kullanıcıları hakkında 133 milyon kayıt, İngiltere'deki 18 milyon kullanıcı kaydı ve bir diğerinde Vietnam'daki 50 milyondan fazla kullanıcı kaydı bulunuyor.
Ancak sunucu bir parola ile korunmadığından, herhangi biri veritabanını bulabilir ve erişebilir.
Her kayıt, bir kullanıcının benzersiz Facebook kimliğini ve hesapta listelenen telefon numarasını içeriyordu. Bir kullanıcının Facebook kimliği, bir hesabın kullanıcı adını kolayca ayırt etmek için kullanılabilecek, hesaplarıyla ilişkilendirilen uzun, benzersiz ve genel bir numaradır.
Ancak, Facebook, kullanıcıların telefon numaralarına erişimi kısıtladığı için telefon numaraları bir yıldan uzun süredir halka açık değil .
TechCrunch, bilinen bir Facebook kullanıcısının telefon numarasını, listelenen Facebook Kimlikleriyle eşleştirerek veritabanındaki bir dizi kaydı doğruladı. Telefon numaralarını Facebook'un kendi şifre sıfırlama özelliği ile eşleştirerek, bir kullanıcının hesaplarına bağlı bir telefon numarasını kısmen ortaya çıkarmak için kullanılabilecek diğer kayıtları kontrol ettik.
Kayıtların bazıları ayrıca kullanıcının adını, cinsiyetini ve ülkeye göre konumunu da içeriyordu.
Birleşik Krallık veritabanından yeniden düzenlenmiş bir kayıt kümesi. “44” +44, İngiltere'nin ülke kodu ve “7” cep telefonu numarasını gösterir.
Bu, 2016 ABD başkanlık seçimlerinde sallanan seçmenlerin tespit edilmesine yardımcı olmak için 80 milyondan fazla profilin kazındığı Cambridge Analytica skandalından bu yana yaşanan bir dizi olaydan sonra Facebook verilerini içeren en son güvenlik önlemi .
O zamandan beri şirket, yakın zamanda profil verilerinin toplu olarak hurdaya alındığını itiraf eden Instagram da dahil olmak üzere birçok yüksek profilli kazıma olayı gördü .
Bu son olay, milyonlarca kullanıcının telefon numaralarını sadece Facebook kimlikleriyle karşılaştırarak, spam aramaları ve SIM takas saldırıları riski altında bırakıyor ve bu da hücre taşıyıcılarını bir kişinin telefon numarasını bir saldırgana vermesi için kandırmaya dayanıyor. Bir başkasının telefon numarasıyla, bir saldırgan, bu numarayla ilişkili herhangi bir internet hesabındaki şifreyi zorla sıfırlayabilir.
Bir güvenlik araştırmacısı ve GDI Vakfı üyesi olan Sanyam Jain, veri tabanını buldu ve sahibi bulamadığı için TechCrunch ile temasa geçti. Verilerin incelenmesinden sonra, biz de yapamayız. Ancak web sunucusuyla iletişime geçtikten sonra, veritabanı çevrimdışı duruma getirildi.
Jain, birkaç ünlüle ilgili telefon numaralarına sahip profiller bulduğunu söyledi.
Facebook sözcüsü Jay Nancarrow, Facebook'un kullanıcı telefon numaralarına erişimi kesmeden önce verilerin kazındığını söyledi.
Sözcü, "Bu veri seti eski ve insanların telefon numaralarını kullanarak başkalarını bulma yeteneklerini ortadan kaldırmak için geçen yıl değişiklik yapmadan önce edinilmiş bilgiler var gibi görünüyor" dedi. “Veri seti alındı ve Facebook hesaplarının tehlikeye girdiğine dair bir kanıt göremedik”
Facebook daha sonra sunucunun “yaklaşık 220 milyon” kayıt içerdiğini iddia etti.
Ancak, verileri tam olarak kimin çıkardığı, Facebook'tan ne zaman çıkarıldığı ve neden olduğu gibi sorular devam ediyor.
Facebook, geliştiricilerin kullanıcı telefon numaralarına erişimini uzun süredir kısıtlamıştır . Şirket ayrıca arkadaşların telefon numaralarını aramayı daha da zorlaştırdı . Ancak, veriler geçen ayın sonunda açıklanan veritabanına yüklenmiş gibi görünüyordu; ancak bu, verilerin yeni olduğu anlamına gelmiyor.
Bu en son verilere maruz kalma, çevrimiçi olarak ve genel olarak parola olmadan depolanan verilere en son örnektir. Genellikle kötü niyetli bir ihlalden ziyade insana bağlı olmakla birlikte, veri gösterimi yine de ortaya çıkan bir güvenlik sorununu temsil eder.
Son aylarda, finans devi First American , MoviePass ve Senato Demokratları gibi verilerinide ortaya çıkardı .
kynk:techcrunch.com
Yorum Gönder